logo_medicina
Síguenos

El Hospital Clinic de Barcelona sufre un ciberataque que paraliza su correcto funcionamiento

La Generalitat ha asegurado que "no pagaremos ni un céntimo" por el rescate de los datos

Compartir
El Hospital Clinic de Barcelona sufre un ciberataque que paraliza su correcto funcionamiento

Por Gema Puerto

6 de marzo de 2023

150 cirugías no urgentes, 400 extracciones de sangre y entre 2.000 y 3.000 consultas externas han sido aplazadas desde el domingo en el Hospital Clinic de Barcelona. ¿La razón? Un ciberataque que proviene de fuera de España y que afecta al propio hospital y al Consorcio de Atención Primaria de Salud Catalana (CAPBSE). Es decir, a las tres sedes del hospital (Villarroel, Plató y Maternitat), y a los centros de atención primaria de Barcelona: Casanova, Borrell y Les Corts. El centro de investigación vinculado al hospital, el IDIBAPS, también está afectado.

Antoni Castells, director médico del hospital barcelonés, ha explicado que “la información de los pacientes está íntegra”, aunque no pueden acceder a ella ni recuperarla. Durante la rueda de prensa, también ha intervenido el secretario de Telecomunicaciones y Transformación Digital del Govern y Tomàs Roy, director general de la Agencia de Ciberseguridad de Catalunya, quienes han asegurado que el ciberataque, lanzado por la empresa Ramson House, consiste en un un tipo de programa maligno (ramsonware) que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Las primeras variantes de los ataques ransomware se crearon al finales de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.

Según el Govern de Cataluña, se trata de un ciberataque sofisticado y complejo para el que no se han utilizado las técnicas clásicas, lo que indica una evolución del ciberatacante.

En estos momentos se está trabajando para determinar el alcance y la filtración, de forma coordinada con Mossos d'Esquadra y la Interpol, ya que el ataque viene de fuera de España.

La recuperación será paulatina: se prioriza levantar los servicios afectados, pero velando por la contención de los daños. Se quiere evitar la persistencia, es decir, que el atacante permanezca latente en el sistema y pueda volver a desarrollar el impacto.

Hace unas semanas pasó lo mismo en un hospital de niños en Toronto, por lo que se cree que no es un caso aislado. Ante esta situación, los expertos en ciberataques recomiendan no pagar.

Sergi Marcén, secretario de Telecomunicaciones ha destacado que no ha habido comunicación con los atacantes: “Nos estamos centrando en recuperar la información”, ha dicho. Además, ha anunciado que se está trabajando en un plan de intervención en ciberseguridad que integre todo el sistema sanitario catalán. Marcén ha precisado que el hospital tenía copias de seguridad de sus datos y que están revisando “si están comprometidas”. También ha afirmado que no está prevista una negociación con los responsables del ciberataque: “No pagaremos ni un céntimo”.

Funcionamiento tras el ciberataque 

El sistema de SAP del hospital contiene toda la información íntegra, pero la comunicación con todas las aplicaciones está dañada y no funciona. Esto implica que no se puede acceder ni recuperar la información de los pacientes. Como medida adicional para poder recuperar parte de la actividad se suministrarán 100 equipos con conexión a los sistemas.

Gracias a las copias de seguridad de las que dispone el hospital, se podrá recuperar mucha información. Ha habido una filtración de datos, pero se desconoce cuáles son. Ahora se prioriza recuperar la información y se analizará la vía de entrada

El domingo, al ser fin de semana, hubo sobre todo actividad urgente que se realizó de forma manual y más lenta. Se pudieron realizar todos los procedimientos urgentes y, para disminuir la presión, bajo la coordinación del Departamento de Salud, se derivó el transporte sanitario urgente a otros hospitales de Barcelona y el Área Metropolitana. Hubo una afluencia menor y las personas que llegaron por sus propios medios pudieron ser atendidas.

Los más de 800 pacientes ingresados ​​en el hospital fueron atendidos con normalidad, recuperando la información de los planes de medicación en papel. En estos momentos, se pueden realizar pruebas radiológicas y analíticas, pero la información no se puede volcar, con lo que el proceso es manual y laborioso. Para ello, se reforzó la presencia de auxiliares sanitarios y personal administrativo para ayudar a la comunicación entre departamentos.

Ayer se planteó un plan sobre la actividad de este lunes: se ha suspendido la cirugía electiva, las visitas a consultas externas de las tres sedes del Clínic y se ha anulado la actividad de los centros de extracciones. Internamente se pueden realizar, pero se han frenado estas actuaciones.

 



Te puede interesar
publicidad-enganosa-1662381428848
Publicidad engañosa
celulas-madre-timo-sistema-inmunitario
Identifican células madre en el timo como una posible vía para reforzar el sistema inmunitario
tener-el-mismo-medico-de-referencia-mas-de-15-anos-reduce-la-mortalidad-en-un-90por-ciento-1650294734302
"Tener el mismo médico de referencia más de 15 años reduce la mortalidad en un 30%"